国内首个全接入模式WAF被看好,腾讯云WAF再获Gartner认可

近日,在国际知名调研机构Gartner发布的《Magic Quadrant for Web Application Firewalls》(WAF魔力象限)报告中,腾讯云WAF获得重点关注。这也是近一年来,继入选沙利文《2020年中国云WAF市场报告》、《IDC Market Scape:中国Web应用安全市场2019年厂商评估》报告之后,腾讯云WAF再次获得国际权威机构的认可。

Gartner认为,WAF市场仍然充满活力,许多提供商声称迎来两位数的强劲增长。Gartner观察到,新冠疫情初期,WAF市场出现了短暂的放缓,随后迅速恢复正常,2020年上半年最终用户的WAF咨询量增加了20%。

市场向好的同时也让WAF变得更加“全能”与“智能”。Gartner称,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结合了分布式拒绝服务(DDoS)保护、机器人程序缓解(bot mitigation)、API保护和Web应用防火墙(WAF)。而今天这个比例不足15%。

作为国内首家同时具备SaaS WAF、WAF+CLB、WAF+CDN三种安全接入模式的公有云厂商,腾讯云WAF基于云原生安全架构(Cloud Native)形成的产品解决方案,能够在实现安全防护资源弹性伸缩的同时,帮助企业解决业务连续性与安全对抗之间的矛盾。这也正是腾讯云WAF受到Gartner重点关注的核心所在。

同时,腾讯云WAF还通过集中式AI引擎构建基础安全能力运营体系,利用威胁情报和定制深度学习引擎,帮助客户实现安全自主管理,提升安全运营效率和实时对抗能力;此外,结合BOT行为管理+天御业务风控能力提供完整反爬防刷解决方案,腾讯云WAF可一站式解决企业网站业务安全问题。

除核心防护能力外,腾讯云WAF还打造出了包括政务云、互联网金融、电子商务、IPv6安全、网页合规、CDN连接、T-Sec-DDoS等客制化云WAF防护安全解决方案,能够为垂直企业提供一键整合高防解决方案,助力有效应对各类突发大流量攻击,实现了云WAF服务的场景化应用实践。

在服务层面,腾讯安全的WAF技术支持专家团队,不但能够对为大客户提供及时服务,还可以满足重点客户的定制化需求。以建设银行为例,腾讯云WAF为其防护了超过300个域名,并且帮助建行进行相关网络安全技术和管理培训。而在与阅文集团的合作中,腾讯云WAF为其防护了超过20个域名,有效降低无效访问,令服务器和带宽使用率提升200%,日均主动拦截恶意超高频访问IP超过4000个。除此之外,腾讯云WAF还为央视频的超过40个域名提供了防护,覆盖视频客户端登录、管理等关键网站业务,顺利保障国庆、春节等特殊时间点的业务稳定性,防御能力峰值QPS达到80万。目前,腾讯云WAF产品已经广泛应用于泛互联网、金融、政务等行业,受到众多客户的好评。